CVSS: 6.5EPSS: 0%CPEs: 27EXPL: 0CVE-2019-16168 – sqlite: Division by zero in whereLoopAddBtreeIndex in sqlite3.c
https://notcve.org/view.php?id=CVE-2019-16168
09 Sep 2019 — In SQLite through 3.29.0, whereLoopAddBtreeIndex in sqlite3.c can crash a browser or other application because of missing validation of a sqlite_stat1 sz field, aka a "severe division by zero in the query planner." En SQLite versiones hasta 3.29.0, la función whereLoopAddBtreeIndex en el archivo sqlite3.c puede bloquear un navegador u otra aplicación debido a la falta de comprobación de un campo sqlite_stat1 sz, también se conoce como "severe division by zero in the query planner.". SQLite is a C library th... • http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00032.html • CWE-369: Divide By Zero •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2019-3592 – MA for Windows update addresses weak directory permissions
https://notcve.org/view.php?id=CVE-2019-3592
18 Jul 2019 — Privilege escalation vulnerability in McAfee Agent (MA) before 5.6.1 HF3, allows local administrator users to potentially disable some McAfee processes by manipulating the MA directory control and placing a carefully constructed file in the MA directory. La vulnerabilidad de escalada de privilegios en McAfee Agent (MA) antes de 5.6.1 HF3, permite a los usuarios de administradores locales potencialmente deshabilitar algunos procesos de McAfee al manipular el control de directorio de MA y colocar un archivo c... • https://kc.mcafee.com/corporate/index?page=content&id=SB10288 •
CVSS: 5.3EPSS: 0%CPEs: 3EXPL: 0CVE-2019-3598 – McAfee Agent update fixes a vulnerability in handling UDP requests
https://notcve.org/view.php?id=CVE-2019-3598
28 Feb 2019 — Buffer Access with Incorrect Length Value in McAfee Agent (MA) 5.x allows remote unauthenticated users to potentially cause a denial of service via specifically crafted UDP packets. Un acceso de búfer con valor de longitud incorrecto en McAfee Agent (MA) 5.x podría permitir a los usuarios remotos no autenticados provocar una denegación de servicio (DoS) mediante paquetes UDP especialmente manipulados. • http://www.securityfocus.com/bid/107205 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-3599 – McAfee Agent update fixes an Information Disclosure vulnerability
https://notcve.org/view.php?id=CVE-2019-3599
28 Feb 2019 — Information Disclosure vulnerability in Remote logging (which is disabled by default) in McAfee Agent (MA) 5.x allows remote unauthenticated users to access sensitive information via remote logging when it is enabled. Una vulnerabilidad de divulgación de información en el registro remoto (deshabilitado por defecto) en McAfee Agent (MA) 5.x permite a los usuarios remotos no autenticados acceder a información sensible mediante un registro remoto cuando éste está habilitado. • https://kc.mcafee.com/corporate/index?page=content&id=SB10271 •
CVSS: 5.9EPSS: 5%CPEs: 180EXPL: 0CVE-2019-1559 – 0-byte record padding oracle
https://notcve.org/view.php?id=CVE-2019-1559
26 Feb 2019 — If an application encounters a fatal protocol error and then calls SSL_shutdown() twice (once to send a close_notify, and once to receive one) then OpenSSL can respond differently to the calling application if a 0 byte record is received with invalid padding compared to if a 0 byte record is received with an invalid MAC. If the application then behaves differently based on that in a way that is detectable to the remote peer, then this amounts to a padding oracle that could be used to decrypt data. In order ... • http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00041.html • CWE-203: Observable Discrepancy CWE-325: Missing Cryptographic Step •
CVSS: 7.0EPSS: 0%CPEs: 3EXPL: 0CVE-2018-6707 – McAfee Agent Insecure usage of temporary files vulnerability
https://notcve.org/view.php?id=CVE-2018-6707
13 Dec 2018 — Denial of Service through Resource Depletion vulnerability in the agent in non-Windows McAfee Agent (MA) 5.0.0 through 5.0.6, 5.5.0, and 5.5.1 allows local users to cause DoS, unexpected behavior, or potentially unauthorized code execution via knowledge of the internal trust mechanism. Vulnerabilidad de denegación de servicio (DoS) mediante consumo de recursos en el agente en plataformas no Windows de McAfee Agent (MA), desde la versión 5.0.0 a la 5.0.6, 5.5.0 y 5.5.1, permite que usuarios locales provoquen... • http://www.securityfocus.com/bid/106307 • CWE-400: Uncontrolled Resource Consumption •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-6706 – McAfee Agent (MA) non-Windows versions incorrect use of temporary file vulnerability
https://notcve.org/view.php?id=CVE-2018-6706
12 Dec 2018 — Insecure handling of temporary files in non-Windows McAfee Agent 5.0.0 through 5.0.6, 5.5.0, and 5.5.1 allows an Unprivileged User to introduce custom paths during agent installation in Linux via unspecified vectors. El manejo inseguro de los archivos temporales en McAfee Agent para plataformas diferentes de Windows, desde la versión 5.0.0 hasta la 5.0.6, 5.5.0 y 5.5.1, permite que un usuario sin privilegios introduzca rutas personalizadas durante la instalación de agentes en Linux mediante vectores sin esp... • http://www.securityfocus.com/bid/106328 • CWE-377: Insecure Temporary File •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-6705 – McAfee Agent (MA) for Linux Privilege Escalation vulnerability
https://notcve.org/view.php?id=CVE-2018-6705
12 Dec 2018 — Privilege escalation vulnerability in McAfee Agent (MA) for Linux 5.0.0 through 5.0.6, 5.5.0, and 5.5.1 allows local users to perform arbitrary command execution via specific conditions. Vulnerabilidad de escalado de privilegios en McAfee Agent (MA) para Linux, desde la versión 5.0.0 hasta la 5.0.6, 5.5.0 y la 5.5.1, permite que usuarios locales ejecuten comandos arbitrarios mediante condiciones específicas. • http://www.securityfocus.com/bid/106328 • CWE-377: Insecure Temporary File •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2018-6704 – McAfee Agent for Linux Privilege Escalation vulnerability
https://notcve.org/view.php?id=CVE-2018-6704
12 Dec 2018 — Privilege escalation vulnerability in McAfee Agent (MA) for Linux 5.0.0 through 5.0.6, 5.5.0, and 5.5.1 allows local users to perform arbitrary command execution via specific conditions. Vulnerabilidad de escalado de privilegios en McAfee Agent (MA) para Linux, desde la versión 5.0.0 hasta la 5.0.6, 5.5.0 y la 5.5.1, permite que usuarios locales ejecuten comandos arbitrarios mediante condiciones específicas. • https://kc.mcafee.com/corporate/index?page=content&id=SB10259 • CWE-377: Insecure Temporary File •
CVSS: 9.8EPSS: 3%CPEs: 1EXPL: 0CVE-2018-6703 – Remote Logging functionality had a use after free vulnerability in McAfee Agent
https://notcve.org/view.php?id=CVE-2018-6703
11 Dec 2018 — Use After Free in Remote logging (which is disabled by default) in McAfee McAfee Agent (MA) 5.x prior to 5.6.0 allows remote unauthenticated attackers to cause a Denial of Service and potentially a remote code execution via a specially crafted HTTP header sent to the logging service. Un uso de memoria previamente liberada en el inicio de sesión remoto (deshabilitado por defecto) en McAfee Agent (MA), en las versiones 5.x anteriores a la 5.60, permite a los atacantes remotos no autenticados provocar una dene... • https://kc.mcafee.com/corporate/index?page=content&id=SB10258 • CWE-416: Use After Free •